CVE-2026-46219: Вразливість у ядрі Linux у spi mpc52xx (use-after-free)
Виправлено вразливість use-after-free у spi mpc52xx ядра Linux. Рекомендується оновлення для забезпечення безпеки систем.
- CVSS
- 7.8 HIGH
- EPSS
- 3.31%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість use-after-free у компоненті spi mpc52xx, що виникала через некоректне скасування роботи стану машини після відключення переривань. Ця помилка могла призвести до нестабільної роботи або потенційного виконання шкідливого коду.
Бізнес-вплив
Вразливість з високою оцінкою CVSS 7.8 може вплинути на стабільність та безпеку систем, що використовують ядро Linux з компонентом spi mpc52xx. Це особливо критично для інфраструктур, де важлива надійність обробки апаратних переривань. Ігнорування проблеми може призвести до збоїв або експлуатації системи зловмисниками.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід мінімізувати використання уразливих компонентів, обмежити доступ до систем, переглянути журнали на предмет аномалій та пріоритезувати оновлення в рамках плану безпеки.